Как бороться с киберпреступниками

Хакеры стали опаснее террористов «Исламского государства», заявила в интервью CNBC министр обороны Германии Урсула фон дер Ляйен. По ее словам, киберпреступники – самая большая угроза для мировой стабильности. И на борьбу с ними нужно бросить максимум сил и средств. Как и зачем хакеры взламывают базы данных крупных компаний и гаджеты обычных пользователей и можно ли защитить свои устройства, сведения и деньги, выяснял Александр Рассохин.

По оценкам IT-экспертов, в мире насчитывается 40 млн хакеров, а количество киберпреступлений растет с каждым годом. Страдает как малый бизнес, так и крупные корпорации. Однако чаще всего под удар попадают обычные граждане. Их легче всего взломать, поэтому на них и практикуют свои навыки начинающие хакеры. Самые уязвимые с этой точки зрения — владельцы гаджетов и компьютеров на операционных системах Android и Windows. Однако, жертвами могут стать и пользователи iOS. Так, в числе пострадавших оказалась москвичка Елизавета:

«Просто начал блокироваться экран, и там появилась надпись: «"Если вы хотите получить обратно доступ, переведите деньги сюда". Около 1 тыс. руб. И была ссылка на страничку "В контакте". Такая же ситуация произошла с iPad. Мы попереписывались с этим прекрасным молодым человеком, он предложил мне ради фана взломать еще и страничку "В контакте". Платить никому не стала. На следующее утро просто позвонила в службу поддержки Apple — мне все разблокировали».

Профессионалы в киберпреступлениях объединяются в хакерские группы, и их целью уже становятся крупные компании. За одну атаку они могут похитить в среднем 100 млн руб. Только за прошлый год российские компании таким образом потеряли 116 млрд руб. Чтобы проникнуть в сеть организации, достаточно получить доступ к компьютеру любого сотрудника. Чаще всего хакеры рассылают зараженные письма на корпоративную почту, либо отправляют работнику вирус-ссылки, сообщил генеральный директор компании R-Vision Александр Бондаренко.

«Преступники пытаются проникнуть дальше в сеть, исследуют, куда они попали, что это за окружение, что это за компания. Например, если это банда, которая занимается воровством денежных средств, естественно, что она, в первую очередь, смотрит, является ли эта среда банковской организацией, ищет системы, которые отвечают за финансовые транзакции, и уже там выполняет определенные действия, которые позволяют украсть денежные средства», — рассказал Бондаренко.

Однако озабоченность министра обороны Германии в первую очередь связана с межгосударственными киберпреступлениями. Возможностями хакеров пользуются и террористы, и спецслужбы, отмечает замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. По его словам, зачастую IT-производители разных стран — по заказу разведки — внедряют в свои продукты специальные программные коды. И за счет этого получают доступ к информации пользователей и к самой технике – например, они могут в нужный момент вывести ее из строя.

«Американцы часто обвиняют Huawei, потому что это китайская компания, даже запрещали какое-то время поставлять оборудование оттуда в США. Точно так же, если мы закупаем какое-то оборудование в США, те же Intel, AMD, то там может быть что угодно. Поэтому все критически важные элементы инфраструктуры Министерства обороны и так далее работают на собственном аппаратном обеспечении», — пояснил Никитин.

Эксперты отмечают, что для того, чтобы не стать жертвой взлома, нужно соблюдать «информационную гигену» — вовремя обновлять приложения, операционные системы, пользоваться антивирусами и брандмауэрами. А главное – внимательно относиться к незнакомым письмам и ссылкам. Компании же не должны экономить на IT-безопасности: покупать лицензионные программы и устанавливать системы обнаружения вторжения.

Однако в любом случае никто не застрахован о того, что очередной уникум найдет новый способ обхода самых современных защит. Как показывает практика, такое происходит постоянно.